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(54) Dispositif mettant en oeuvre un algoritme de chiff rage par bloc a repetition de rondes 



(57) Le dispositif met en oeuvre un aigorithme de 
chiffrage par bloc a repetition de rondes comportant 
chacune des transformations lineaires, et des transfor- 
mations non lineaires correspondaht a des tables de 
substitution, utilisant une cle maTtre a partir de laquelle 
sont generees une ou des sous cles qui sont injectees 
dans les rondes par des operations lineaires. L'algorith- 
me applique des masques aux opeYandes d'entree par 
des operations lineaires eten ce que les tables de subs- 
titution sont prevues pour qu'une modification lineaire 
de leur entree provoque une modification lineaire deleur 
sortie. 
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Description 

[0001] La presente invention conceme les dispositifs mettant en oeuvre un algorithme de chiffrage fournissant, a 
partir d'un donnee d' ntree en clair de longueur determinee, un cryptogramme ou donnee de sortie qui depend d la 
5 donnee d'entree et d'une cle memorisee inaccessible en lecture depuis I'exterieur du dispositif. 

[0002] L'invention est applicable aux dispositifs du genre mettant en oeuvre un chiffrage par bloc a repetition de 
rondes comportant chacune : 

des transformations iineaires et 
10 - des transformations non Iineaires correspondant a des tables de substitution et utilisant une cle maltre a partir de 
laqueile sont generees une ou des sous cles qui sont injectees dans les rondes grace a des operations Iineaires. 

[0003] Elle trouve un interet particulier dans les dispositifs de chiffrage mettant en oeuvre Palgorithme DES (data 
encryption standard) dont une description pourra etre trouvee dans "Cryptographie Appliquee" par Bruce Schneier, 
is traduction francaise, 2 6me Edition, International Thomson Publishing, pages 281 et suivantes. Cet algorithme est a 
Theure actuelle utilise dans les cartes a puce pour fournir, a partir d'une donnee d'entree en clair de 8 octets et d'une 
cle maitre de 56 elements binaires ou bits utiles, un cryptogramme ou donnee de sortie. 

[0004] Un dispositif mettant en. oeuvre Palgorithme de chiffrage DES peut etre regarde comme ayant 16 etages en 
cascade, chaque etage recevant une entree de 2 x 32 bits. L'etage d'entree est precede d'un permutateur d'entree 
20 fournissant 32 bits constituant une partie gauche et 32 bits constituant une partie. droite r !es 32 bits constituant des 
operandes. Le dernier etage est suivi d'un permutateur effectuant I'operation duale. 
[0005] Chaque etage comporte : 

un element d'expansion augmentant la taille de la partie droite, et . . 

un ensemble ou "ronde" ayant en cascade un operateur OU EXCLUSIF ou XOR sur Toperande droit expanse et 
une sous-cle de meme longueur derivee de la cle maftre et des tables de substitution ou "S-boxes" .affectees 
chacune a un groupe de bits et a lecture dans un ordre arbitraire et un opelateur XOR sur le contenu lu dans les 
tables et i'operande gauche expanse pour donner naissance a une partie gauche de 32 bits constituant une des 
sorties de Petage, I'autre sortie etant constitute par le resultat de la premiere operation XOR. 

30 

[0006] L' algorithme DES, tel qu'il est mis en oeuvre dans les cartes a puce, opere de la facon suivante. La donnee 
d'entree est transformee en 16 etages successifs, a chacun desquels est affectee une sous-cle de 8 x 6 bits et on 
decoupe chaque operande, dans I'etat ou il est foumi a Petage, en 8 tables de chacune 6 octets utiles. 
[0007] Les algorithmes definis, et notamment I'algorithme DES sont attaquables par analyse differentielle de con- 

35 sommation de courant, du fait qu'ils sont en regie generate mis en oeuvre avec des circuits C-MOS qui ne consomment 
du courant que lors des changements d'etat. Ce mode d'attaque de I'algorithme DES est decrit dans. Particle de Chari 
et al. "Towards Sound Approaches to Counteract Power Analysis Attacks", Acte de la Conference Crypto 99. \\ repose 
sur des tests systematlques sur toutes les sous-cles possibles. On calcule des bits ayant participe au calcul a partir 
de chaque sous-cle choisie. Les mesures de consommation sont ensuite r6parties en deux ensembles qui font appa- 

40 rattre un biais si la sous-cle est correcte. On remonte ainsi les etages ou iterations de ralgorithme. Dans le cas du 
DES mis en oeuvre sur les cartes a puce, a 1 6 etages et avec une cle de 64 bits (dont 56 bits utiles), donnant naissance 
a 1 6 sous-cles de 48 bits affectees chacune a une table, elles-memes scindees en 8 sous-cles elementaires de 6 bits, 
un millier d'acces a la carte permet de determiner la c!6. 

[0008] Le procede pour rendre I'algorithme DES plus robuste qui est propose dans Particle mentionne plus haut 
45 utilise la constatatibn que Pon peut interdire ou au moins gener Panalyse differentielle de consommation, souvent 
appelee DPA, en manipulant les donnees de facon que les bits que Pattaquant calcule a partir de sa connaissance de 
Palgorithme et des entrees/sorties de la carte soit sans rapport avec les operations realisees dans la carte. 
[0009] Pour cela, Particle propose d'appliquer un masque aleatoire aux sous-cles K intervenant a chaque etage i ou 
a certains des etages. Mais cette solution presente i'inconvenient de compliquer enormement les calculs , car le masque 

so ne se conserve pas dans les etages successifs. 

[0010] Un but general de l'invention est d'augmenter la resistance a Pattaque, par analyse differentielle de consom- 
mation, des algorithmes du genre d6fini ci-dessus. Dans ce but elle propose un dispositif suivant la revendication 1 . 
[0011] L'idee de base est de faire en sorte que les bits que Pattaquant calcule a partir de sa connaissance de Pal- 
gorithme et des entrees/sorties de la cart n'aient aucun rapport avec la realite des operations realisees par la carte. 

55 Cela revient en fait a "masquer" les operations en appliquant, via un "OU EXCLUSIF", un masque aleatoire a chacun 
des opeYandes (et non pas des sous-cles) afin que les bits intervenant dans les calculs n'aient, a priori, qu'une chance 
sur deux d'etre les memes qu'auparavant. 

[0012] La presente invention vise surtout a fournir un dispositif mettant en oeuvre un algorithme de chiffrage four- 
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nissant les memes r£sultats que les algorithmes ci-dessus DES (ou autres, tels que AES et Kasami), mais assurant 
une resistance tres elev6e a i'attaque par analyse differentielle de consommation, sans complication excessive des 
calculs. 

[0013] II est en consequence propose, suivant un autre aspect de ['invention, un dispositif de chiffrage mettant en 
5 oeuvre un algorithme donnant la meme sortie que ralgorithme DES, suivant la revendication 2. 

[0014] Les termes "gauche" et "droit" ne sont utilises que par commodite et sans que cela ait un sens quant a une 
disposition des operandes. Les operations successives peuvent etrefaites par voie logicielle ou matSrielie. 
[0015] La constitution ci-dessus exploite le fait que les operations OU, les operations OU exclusif XOR, les expan- 
sions E et les permutations P ont un caractere lineaire, c'est-adire que, si on appelle M un octet d'un masque et A et 
10 B ceux de deux operandes, on a : 

A © (B © M) = (A © B) © M 
E(A © M) = E(A) © E(M) 
P(A © M) = P(A) © P(M) 

20 

[0016] Seul le passage dans les tables, dites U S BOX", n'est pas lineaire, ce qui oblige a constituer les tables de 
facon differente de celle utilised pour mettre en oeuvre I'algorithme DES classique. 

[0017] Si on designe par S Toperation effectuee par les tables d'un etage et par A et B les opeYandes, I'operation : 

S(E[A]) = B 

est a remplacer par : 

30 S(E[A] © = B © M 2 = S(E[A]) © M 2 

mettant en oeuvre des operations OU EXCLUSIR 
[0018] M 1 ou M 2 designent des masques tirSs aleatoirement. 
35 [0019] On verra que la modification qui en resurte sur le schema habitue! du DES est simple : on masque L et R, 
apres avoir realist la permutation initiale IP, avec respectivement M 1 et M 1 © P(M 2 ). Par ailleurs, avant chaque entree 
dans une ronde, on realise un OU EXCLUSIF entre R et P(M 2 ). 

[0020] Comme on le verra plus loin, les masques se conservent apres passage dans les boTtes et cette propriete 
permet de repeter sans calcul supplemental la protection sur tous les ensembles successifs et done d'obtenir une 
40 protection maximale sans complication additionnelle. On voit done Pinteretde I'application d'un masque aux operandes, 
comparee a I'application d'un masque aux sous-cl6s. 

[0021] L'invention n'est pas applicable seulement a ralgorithme DES, mais egalement a tout autre algorithme de 
chiffrage mettant en oeuvre surtout des operations de nature lineaire et des operations dans lesquelles II y a conser- 
vation du masque sur les etages successifs. 
45 [0022] Les caracteristiques ci-dessus, ainsi que d'autres, apparaTtront mieux a la lecture de la description qui suit 
de la mise en oeuvre de l'invention dans un dispositif de chiffrage derive de dispositifs couramment utilises dans les 
cartes a puce, ayant 2n = 1 6 etages ou iterations. 

[0023] La description se refere aux figures qui Paccompagnent dans lesquelles : 

so - la figure 1 est un schema du dispositif, 
la figure 2 est un schema d'un etage. 

[0024] - Le dispositif represents comport 16 Stages de constitution identique. L s donnSes d'entrSe en clair, qu'on 
supposera par la suite etre constitutes, soit de 8 octets, soit 64 bits sont appliquees a un permutateur d'entr'e 10, qui 
55 effectue une permutation IP. Ce permutateur fournit en sortie un partie gauche L de 32 bits et une partie droite R 
egalement de 32 bits. Avant d'entrer dans les etages successifs 1 , i ... 16, les parties L et R, qui constituent des 
operandes, sont soumises a des operations logiques XOR au niveau du bit, dans des portes 12 et 14: 
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L© M 1 



r © M n © P(M 2 ) 

[0025] M 1 et M 2 sont des masques de 32 bits qui seront utilises dans chaque etage du dispositif , mais sont aleatoires, 
c'est-a-dire changent a chaque acces au dispositif, on obtient ainsi en 1 6 et 1 8 des operandes L* 0 et R' Q pour le premier 
'tage. 

[0026] Dans chaque etage, ia partie droite qui resulte de I'operation XOR en 1 4 est soumise a expansion E portant 
sa longueur de 32 a 48 bits, comme indique en 1 8 pour I'etage; 1 . La partie droite R' 0 est soumise en 1 9 a une operation 
XOR avec P(M 2 ) qui compense I'operation faite en 14. La partie droite ainsi modifiee, comportant 48 bits, est combinee 
en 20 avec une sous-cle de 48 bits par une operation XOR. Chacune des sous-cles K 1t ... f K16 est constituee a partir 
de la cle maitre par decalage et selection de 48 bits parmi les 56 bits de la cle maTtre. Cette operation XOR 20 constitue 
le premier element d'une ronde ou "round", identique dans chaque etage et effectuee dans une table de substitution 
22 par un aigorithme de substitution memorise. La sortie de ia ronde est combinee avec la moitie gauche L' 0 (pour 
I'etage 1 ) par une nouvelle operation XOR 24 et les sorties sont croisees de sorte que la moitie gauche devient la 
moitie droite et inversement. 

[0027] A Tissue de la ronde du dernier etage, la partie droite est combinee au masque M 1 par une operation XOR 
26 tandis que la partie gauche est combinee avec le resultat de I'operation M 1 0P(M 2 ) par une operation XOR 28. Enfin 
le resultat est soumis en 30 a une permutation IP" 1 inverse de la permutation initiale. 

[0028] Une comparaison entre les resultats intermediates obtenus par I'algorithme DES classique et par I'algorithme 
modifie conformement k I'invention fait apparaTtre les differences. 

[0029] Si on designe par Lj et Rj les parties gauche et droite de la ieme iteration (ieme etage) de I'algorithme DES 
standard et par L'j et R'| les parties gauche et droite du DES modifie conformement a I'invention, on a : 

R i '=R j eM 1 ©P(M 2 ) 



L f '=L i ©M 1 

[0030] L'operation XOR avec P(M2) avant expansion implique : 

S(E[R j *©P(M 2 )©K)eM 1 ])) = S(E[RjeK]) © M 2 
et comme L, +1 = Rj et R|+1 = P(S(E[R|eK])) © Lj i! vient : 

L {+1 , = R,'©P(M 2 ) = R | ©M 1 

ce qui donne L j+1 ' = L t+1 © M 1( et 

R M ' = P(S(E[Rj©K] ©M 2 ) ©L,. = P(S(E[R,©K])) © P(M 2 ) © L | ©M 1 
ce qui donne Ri +1 ' = Ri+1 © M1©P(M2) 

[0031] Ces formules font apparaTtre que les masques M1 et M2 se conservent au passages dans les tables succes- 
sives. 

[0032] Les operations XOR finales en 26 et 28 (demasquage de L 16 et R 16 juste avant la permutation finale) et 
conduisent au meme resultat que le DES standard. 

[0033] L'avantage de I'invention decoule de I'incertitude qu'elle provoque en cours de calcul sur les bits et qui decoule 
du masquage. II y a une possibilite de M> pour qu chaque bit soit transform^ en son complementaire par I'operation 
de masquage. Comme les masques changent a chaque nouvel appel au DES, il est impossible de determiner quels 
sont les bits masques et quels sont ceux qui ne le sont pas. Par consequ nt I'attaquant ne peut plus distinguer, meme 
lorsqu'il a devine et essaye la bonne sous-cle, les valeurs des bits. L'attaque par DPA n'est plus possible. Experimen- 
tal ment aucun biais n' st apparu sur 10.000 acces au DES. L'accroissement de complexite requis est raisonnable. 
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Dans la mise en oeuvre sur les carte a puce (1 6 etages et donnees de 64- bits), le recalcul dans les tables des rondes 
et le recalcul systematique n' exigent que 256 octets en memoire vive. Le temps d'execution du DES passe d 12 a 
25 ms. Mais Talgorithme est englobS dans un processus necessitant la recuperation d la commande de chiffrem nt 
et des parametres, de sorte que la perte de temps n'est que de Pordre de 18 %. On passe de 72 a 85 ms et le code 
assembleur passe de 1 000 a 1 300 octets, ce qui est tres tolerable au vu du resultat obtenu. 



Revendications 

1 . Dispositif mettant en oeuvre un algorithme de chiff rage par bloc a repetition de rondes, chaque ronde comportant : 

des transformations lineaires, et 
des transformations non lineaires 

consistent a faire passer des donnees a travers des tables ou boTtes de substitution, utilisant une cle maitre a 
partir de laquefle sont generees une ou des sous cles qui sont injectees dans les rondes par des operations 
lineaires, 

caracterise en ce qu'il applique des masques aux operandes d'entree par des operations lineaires et en ce 
que les tables de substitution sont prevues pour qu'une modification lineaire de leur entree provocjue une modifi- 
cation lineaire de leur sortie. 

2. Dispositif mettant en oeuvre un algorithme de chiffrage donnant la meme sortie que Palgorithme DES , comportant : 

un permutateur initial P partageant I'entree en une partie gauche L et une partie droite R chacune de 32 bits, 
un operateur d'entree XOR entre la partie gauche L et un masque aleatoire de meme longueur, 
un operateur d'entree XOR entre la partie droite R et le resultat de I'operation XOR effectuee sur M1 et sur 
une la permutation P d'un masque aleatoire M 2 , 

16 etages en cascade, chaque etage recevant une entree de 2 x 32 bits de I'etage precedent et ayant : 

un element d'expansion de la partie droite masquee, donnant naissance a une valeur expansee R', 
une porte XOR de compensation, effectuant I'operation XOR sur R'j et la permutation P(M 2 ), 
une ronde effectuant I'operation XOR entre la sortie de la porte de compensation XOR et la valeur L,, et 
ayant des tables de substitution affectees chacune a un groupe de bits, a lecture dans un ordre arbitraire 
et un operateur XOR sur le contenu lu dans les tables et la partie gauche pour donner naissance a une 
partie gauche de sortie de 32 bits, I'autre sortie etant constitute par la sortie de la porte de compensation, 
I'operation effectuee par les tables d'un etage sur des operandes d'entree A et B etant de la forme : 

S(E[A] e M.,) = B © M 2 = S(E[A]) © M 2 

et les parties gauche et droite L'j et R'j du ieme etage etant reliees aux parties gauche et droite Lj et R| de 
Palgorithme DES standard par les relations: 

R, 1 = R, © M 1 ® P(M 2 ) 
Lj' = Lj © M 1 

des optrateurs XOR de demasquage effectuant, en aval du dernier etage, les memes operations qu'en entree, 
un permutateur effectuant I'operation P~ 1 duale de la permutation P d'entree. 

3. Dispositif selon la revendication 1 , caracterise en qu I s operations (S) effectuees dans les tables de substitution 
sont de la forme : 



S(E[A] © = B © M 2 = S(E[A]) © M 2 
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ou : ■ 

© design i'operation^ou EXCLUSIF bit a bit 
E designe une expansion 

M 1 designe un manque aleatoire applique sur une partie gauche d'entree 

M 2 designe un masque aleatoire 

A et B designant ies operandes d'entree 



6 



EP 1 109 350 A1 



}CLA ?R 

m ^-12 



M10P(M2) 




P(M2) 



FIG.1 . 



16 c 
_KETAGE 



M1©P{M 2 l 



28M ]L>26 

""J" L©M1 



CHIFFRE 



R 0 Ml © P(M2) 
SOUS CLE K 



'48 



© tP^S(E[R©K] ) © M2^S 4= 0 E ^ 

32 48 32 



X f(M2) 



FIG.2 




7 



EP 1 109 350 A1 



Office europ^en 
des brevets 



RAPPORT DE RECHERCHE EUROPEENNE 



Nun6ro da la daman do 

EP 00 40 3523 



DOCUMENTS COMSIDERES COMME PERTINENTS 



Cfitegorie 



Citation du document avec Indication, en caa da 
des parties portlnofries 



LA 

(lnta.7) 



X 
A 

P,X 



ML 1 011 800 C (KPN) 
24 novembre 1999 (1999-11-24) 

* page 3, Hgne 28 - page 4, Itgne 3 * 

* page 11, ligne IS - page 13, ligne 4 * 
-& WO 00 41356 A (KPN) 
13 juillet 2000 (2000-07-13) 

* page 3, ligne 22 - ligne 37 * 

* page 11, ligne 1 - page 12, ligne 28 * 

EP 0 981 223 A (TOKYO SHIBAURA ELECTftIC 
CO) 23 fevrler 2000 (2000-02-23) 

* abrege; figures 11,14 * 

* colonne 12, ligne 18 - colonne 13, ligne 
38 * 

* colonne 14, ligne 16 - colonne 15, ligne 
31 * 



H04L9/06 



La present rapport a eta etebii pour toutes les reventScattons 



(tm.ci.7) 



H04L 



Lieu deter 

LA HAYE 



26 mars 2001 



ExsmVistaur 

Holper r G 



CATEGORY DES DOCUMENTS CITES 

X : particulttrement pertinent a M seul 
Y : parflcullSnernent pertinent en combJnalson avec un 
autre document de la mfcme sategorte 



A : amero-pfan 
O : dWulgatton r 



T : thfeorte ou prtndpe £la base de iVn/errfion 
E : document de brevet anterieur, mais public a la 

date de depot ou aptes cette date 
D : citfl dans la demande 
L : dte pour d*autres raJsons 



& : membra de *a rn&me ^am'tlle. document correspondent 



8 



EP1 109 350 A1 



ANNEXE AU RAPPORT DE RECHERCHE EUROPEENNE 
RELATIF A LA DEMANDE DE BREVET EUROPEEN NO. 



EP 00 40 3523 



La present© annexe Indlque tes membros do (a famtite do brevets reiaWs aux documents brevets cites dans le rapport da 
recherche europeenrte vise d-dessus. 

Lesdfts members sent co menus au fichler Informatlque de I'Offteeeuropeen des brevets a la date du 

Lea renselgnements foumls sont donnes a tttre Indlcatlf et n'engagent pas la responaabillte de J'OrHce europeen das brevets. 

26-03-2001 



Document brevet cfte 
au rapport de recherche 



Date de 
publication 



Membre(s) de (a 
famifle de brevetfs) 



Date de 
publication 



NL 1011800 



24-11-1999 



NL 
NL 
AU 
W0 
NL 



1010921 
1011544 
1983300 
0041356 
1011800 



EP Q981223 



23-02-2000 



OP 2000066585 A 



03-07-2000 
03-C7-ZO0O 
24-07-2000 
13-07-2000 
03-06-1999 



03-03-2000 



Pour tout renselgnement concernant carts annexe : voir Journal Official de i'Ofnce europeen des brevets, No.12/82 



9 



